Ma perché vi ostinate ad inserire i dati direttamente nelle query, facendovi venire mille mal di fegato tra escaping, formati delle date, potenziali SQL injection e menate accessorie? Inizia a rimpiazzare quella query con una query parametrica, poi ne riparliamo.